[TR] OneDrive Senkronizasyonu Neden Bazı Ortamlarda Kapatılmalıdır?

MSP (Managed Service Provider) tarafında çalıştığım dönemlerde OneDrive’ın bazı kurumsal ortamlarda faydadan çok karmaşa yarattığına sıkça şahit oldum. Buradaki temel sorun, OneDrive’ın kötü bir çözüm olması değildi. Asıl problem, çoğu zaman kontrolsüz şekilde kullanılmasıydı.

Özellikle merkezi yönetimin zayıf olduğu yapılarda şu tür riskler ortaya çıkabiliyor:

Kullanıcıların şirket verilerini kişisel cihazlarına senkronize etmesi
Aynı cihaz üzerinde birden fazla OneDrive hesabının kullanılması
Dosyaların BT ekiplerinin izleyemediği veya denetleyemediği konumlarda tutulması

Bu senaryo birçok sistem yöneticisine oldukça tanıdık gelecektir. Eğer OneDrive kullanımı aktif olarak yönetilmiyor, politika ile sınırlandırılmıyor ve cihaz bazlı kontrol sağlanmıyorsa, bazı ortamlarda en doğru yaklaşım OneDrive senkronizasyonunu tamamen devre dışı bırakmak olabilir.

Bu işlem, özellikle veri sızıntısı riskini azaltmak, kurumsal veri bütünlüğünü korumak ve dosya hareketlerini daha kontrollü hale getirmek isteyen kurumlar için oldukça etkili bir yöntemdir.

Registry Üzerinden OneDrive Senkronizasyonunu Kapatmak

OneDrive istemcisinin cihaz üzerinde çalışmasını ve dosya senkronizasyonu yapmasını engellemek için aşağıdaki adımlar uygulanabilir:

1. Registry Editor’ü yönetici olarak açınız

Başlat menüsünden Registry Editor aracını bulun ve Yönetici olarak çalıştırınız.

2. Aşağıdaki registry yoluna gidiniz.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive

Eğer OneDrive anahtarı mevcut değilse, ilgili yolu takip ederek bu anahtarı manuel olarak oluşturabilirsiniz.

3. Yeni bir DWORD değeri oluşturunuz.

Aşağıdaki isimde bir DWORD (32-bit) değeri oluşturun ya da varsa düzenleyiniz.

DisableFileSyncNGSC

4. Değer bilgisini ayarlayınız.

Bu değeri aşağıdaki şekilde yapılandırınız.

Bu Ayar Ne İşe Yarar?

DisableFileSyncNGSC değerinin 1 olarak ayarlanması, OneDrive senkronizasyon istemcisinin çalışmasını engeller ve cihaz üzerindeki dosya senkronizasyonunu durdurur. Bu sayede kullanıcılar, cihaz üzerinden OneDrive klasörlerine aktif senkronizasyon yapamaz.

Bu Ayar Ne Yapmaz?

Bu noktada önemli bir ayrımı netleştirmek gerekir. Bu yapılandırma:

OneDrive’a web tarayıcısı üzerinden erişimi engellemez
Bulut servisinin tamamen kapatılmasını sağlamaz
Sadece ilgili cihaz üzerindeki senkronizasyon davranışını kontrol eder

Yani kullanıcı, yetkisi varsa OneDrive hesabına tarayıcı üzerinden erişmeye devam edebilir. Ancak masaüstü istemcisi üzerinden dosya eşitlemesi yapamaz.

Neden Bu Kadar Önemlidir?

Her kurumun tüm cihazlarda bulut senkronizasyonuna ihtiyacı olmayabilir. Özellikle regülasyonlara tabi sistemlerde, hassas verilerin yalnızca şirket onaylı lokasyonlarda tutulması büyük önem taşır. Kontrolsüz senkronizasyon yapıları zamanla veri dağınıklığına, gölge BT problemlerine ve güvenlik açıklarına neden olabilir.

OneDrive senkronizasyonunu ihtiyaç olmayan ortamlarda devre dışı bırakmak şu avantajları sağlar:

Veri yayılımını azaltır
Yetkisiz kopyalanma riskini düşürür
Kurumsal denetimi artırır
Uç nokta güvenliğini güçlendirir

Kısacası, her ortam için “bulut senkronizasyonu her yerde açık olsun” yaklaşımı doğru değildir. Bazı yapılarda daha sıkı kontrol, daha az risk ve daha yüksek görünürlük çok daha değerlidir.

Daha az veri dağınıklığı, daha düşük risk ve daha fazla kontrol için OneDrive kullanımının politika bazlı yönetilmesi ya da gerektiğinde tamamen devre dışı bırakılması oldukça yerinde bir güvenlik yaklaşımıdır.

New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\OneDrive" -Force

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\OneDrive" -Name "DisableFileSyncNGSC" -PropertyType DWord -Value 1 -Force